Рубрикатор |
Статьи | ИКС № 3 2005 |
Галина БОЛЬШОВА  | 01 марта 2005 |
Превратности широкого подхода
Заявленная организаторами базовая концепция мероприятия – «консолидация всех структур, занятых в обеспечении безопасности личности, общества и государства», – выразилась не только в количественных показателях экспонентов, но и в «предметном охвате». Разнообразие (и разнородность!)представленных продуктов не поддается описанию: здесь и технические средства обеспечения безопасности человека, и антитеррористическое оборудование, и средства спасения в ЧС, и аппаратура пожарных служб, и еще множество удивительных устройств, в числе которых и те, что имеют прямое отношение к информационной безопасности (ИБ).Деловая программа, начавшаяся с большой международной конференции «Россия – США: опыт борьбы с терроризмом» (среди организаторов – представительные госструктуры обеих стран), содержала более четырех десятков различных мероприятий и отличалась еще большей широтой «предметного охвата» (www.tbforum.ru). Дополнительный консультационно-практический семинар, организованный Учебным центром «Информзащита» в рамках программы «День IT-Security», на общем фоне казался слишком IT-зауженным. Увы, многокрасочной картине форума недоставало многого: мозаика технологий не складывалась в единое панно. Специалистам, с интересом воспринимавшим один ее «элемент», явно «не по зубам» (или не по профилю?) оказывались технологические изыски другого. Такую ситуацию, в частности, можно было наблюдать на «островке» ИБ, хотя его площадь составляла считанные проценты от общего выставочного пространства.
Позволю себе обнародовать мнение примерно 80%из опрошенных мной гостей форума – профессионалов в области ИБ: различия между средствами ИБ, пожаротушения и самообороны столь очевидны, что их соседство в экспозиции по меньшей мере удивляет, тем более при наличии множества специализированных выставок.
Экспозиция ИБ. Характерный признак большинства компаний-экспонентов раздела ИБ – их определенная связь с госструктурами: группа фирм, разрабатывающих в сотрудничестве с ФАПСИ аппаратно-программные средства шифрования, сертификационные и учебные центры, создатели средств защиты информации для госпредприятий. Известные в отрасли имена были представлены компаниями «Информзащита», «Оптима» и «Элвис Плюс».
Новинки рынка ИБ: антивирусное ПО NOD 32 производства Eset Software, которое с января 2005 г. предлагает в России НПО «БИТ», а также поставляемые фирмой «Аксис Проекты» программные фильтры SurfControl для контроля содержимого Web и электронной почты. (Правда, последние были анонсированы разработчиком SurfControl еще в октябре прошлого года на международной специализированной выставке Infosecurity-2004.)
Не удивило присутствие на форуме «МегаФона»: его защищенная шифрованием GSM-связь (см. «ИКС» №3'2004, с. 52) постепенно расширяет круг своих почитателей. По нашим данным, продано около сотни сертифицированных ФАПСИ сотовых телефонов, часть которых успешно эксплуатируется на предприятиях Росатома.
День IT-Security. IT-бренды были представлены «стандартными» презентациями продуктов Computer Associates, Novell и Symantec, выделенных в отдельный блок деловой программы. И здесь уместно привести пожелание специалистов в области ИБ: «коллегам по безопасности» больше пользы принесли бы не разглядывание шифраторов на стендах и не рекламные презентации продуктов, а прикладные семинары (например, об особенностях защиты информации ИС, которые используются на транспорте, в службах МЧС, пожарными, полицией и другими структурами). Подобные семинары-консультации традиционно проводятся на ВКСС.
Семинар УЦ «Информзащита» «Безопасность информационных технологий – составная часть безопасности организации» был, по сути, попыткой воплотить идею такой прикладной тематики. Его цель – показать руководителям (в том числе IT-подразделений), что ИБ стала неотъемлемой составляющей бизнеса. Недопонимание ее значения может в одночасье обернуться серьезными финансовыми потерями. И эта цель, пожалуй, была достигнута. Во всяком случае, количество присутствовавших в зале разительно отличалось от малочисленной «аудитории», собиравшейся около стендов (хотя на сайте организатора семинара зарегистрировалось лишь 140 человек).
Профессионалы в области разных направлений ИБ поделились опытом противодействия внутренним (ОАО «Связьинвест») и внешним (представители Управления «К» МВД России, Cisco Systems, УЦ «Информзащита») угрозам, а также рассказали о простейших способах оценки эффективности средств информационной безопасности. О том, как правильно организовать систему управления ИБ, способную снизить или предотвратить риски при внедрении новых информационных услуг, как оптимизировать структуры служб экономической и информационной безопасности, оценить реальные риски ИБ, шла речь в выступлениях представителей аудиторскоконсалтинговой фирмы KPMG и компании «Информзащита». Все сообщения подкреплялись статистическими данными о финансовых потерях фирм при вирусной атаке, спаме, внутренних угрозах, недооценке организационных мероприятий и пр.
Конференции и форумы по глобальным проблемам (на что явно указывала заявленная организаторами концепция форума), в ходе которых анализируется взаимовлияние отраслей деятельности и вырабатывается программа их взаимодействия для решения определенных задач, безусловно, необходимы. Однако главный их признак – аналитический штурм, предпринимаемый «гуру» отраслей, чтобы сформулировать способы или определить области совместной деятельности (чего не наблюдалось).
«Выставки достижений» разнородных технологий (что и произошло де-факто), ориентированные на всех специалистов и призванные расширить их предметные знания, не имеют ничего общего с задачей консолидации структур, которые решают вопросы безопасности. Таким экспозициям отведена скорее просветительская роль.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!